هشدار Deribit درباره کلاهبرداریهای استخدامی با پروفایلهای جعلی
صرافی گزینههای کریپتو، Deribit، یک هشدار کلاهبرداری صادر کرده و نسبت به استخدامکنندگان جعلی که از LinkedIn برای هدف قرار دادن جویندگان کار استفاده میکنند، هشدار داده است.
نگرانیهای Deribit درباره کلاهبرداریهای استخدامی
صرافی ارز دیجیتال Deribit نگرانیهایی را درباره یک کلاهبرداری رو به رشد مطرح کرده است که در آن کلاهبرداران با جعل هویت استخدامکنندگان، جویندگان کار را فریب میدهند و بهویژه توسعهدهندگان و متخصصان ارشد در صنعت کریپتو را هدف قرار میدهند. در یک پست X در ۱۹ مارس، مدیر امنیت اطلاعات Deribit، آنتونی سوئینی، فاش کرد که این شرکت شاهد "افزایش کلاهبرداران که خود را استخدامکنندگان جا میزنند و ادعا میکنند برای Deribit کار میکنند" بوده است. او خاطرنشان کرد که چنین تاکتیکهای کلاهبرداری اغلب ابتدا در کریپتو ظاهر میشوند و سپس به جاهای دیگر گسترش مییابند.
تاکتیکهای کلاهبرداری
به گفته Deribit، کلاهبرداران پروفایلهای جعلی LinkedIn ایجاد میکنند و وانمود میکنند که شکارچیان استعداد برای شرکت هستند. آنها آگهیهای شغلی با حقوق بالا را منتشر میکنند و بهصورت خصوصی با نامزدها تماس میگیرند. پس از برقراری تماس، از تاکتیکهای مختلفی برای سرقت از قربانیان استفاده میکنند. Deribit چندین تاکتیک استفاده شده در این کلاهبرداری را توصیف میکند، از جمله درخواست از نامزدها برای تکمیل یک "ارزیابی آنلاین" که بدافزار نصب میکند. در موارد دیگر، کلاهبرداران مشاغل جعلی با "امتیازات انحصاری قبل از استخدام" مانند سهام تخفیفدار شرکت ارائه میدهند، فقط برای اینکه پول قربانی را بدزدند. برخی حتی جلسات حضوری برای امضای قرارداد جعلی ترتیب میدهند و از نامزدها میخواهند "لپتاپ کاری خود را همراه بیاورند"، که میتواند نشاندهنده تلاش برای دسترسی به دادههای حساس شرکت باشد.
توصیههای Deribit به جویندگان کار
این صرافی به جویندگان کار توصیه کرد که محتاط باشند و پیشنهاد کرد پروفایلهای استخدامکنندگان را بررسی کرده و پیشنهادات شغلی را از طریق کانالهای رسمی شرکت تأیید کنند.
کلاهبرداریهای مشابه در جاهای دیگر
در ژانویه، ارائهدهنده جهانی امنیت سایبری CrowdStrike یک کمپین فیشینگ را شناسایی کرد که از ایمیلهای استخدامی آن برای توزیع یک نرمافزار مخرب استخراج مونرو سوءاستفاده میکرد. این شرکت مستقر در آستین توضیح داد که این کلاهبرداری از پیشنهادات شغلی جعلی برای فریب افراد به دانلود یک برنامه که ماینر XMRig را روی سیستم آنها نصب میکند، استفاده میکند. CrowdStrike میگوید ایمیلهای فیشینگ فرآیند استخدام آن را جعل میکنند و قربانیان را به یک وبسایت جعلی میکشانند. در آنجا از آنها خواسته میشود یک "برنامه CRM کارمندی" را دانلود کنند که در واقع یک دانلودر برای کریپتوماینر است.